Я пытался настроить sftp на сервере debian.sshd_config:
Subsystem sftp internal-sftp
UsePAM no
Match User sftpUser
ChrootDirectory /users/sftp/sftpUser
ForceCommand internal-sftp
AllowTcpForwarding no
X11Forwarding no
Справочники:
drwxr-xr-x 3 root root 4096 Oct 20 10:59 users
drwxr-xr-x 3 root root 4096 Oct 20 11:00 sftp
drwxr-xr-x 2 root root 4096 Oct 20 11:00 sftpUser
cat /var/log/auth.log
Oct 20 10:58:22 w1 sshd[24634]: Accepted password for sftpUser from 201.156.103.213 port 34106 ssh2
Oct 20 10:58:22 w1 sshd[24636]: fatal: bad ownership or modes for chroot directory component "/"
sftpUser нет дома, bin/falseи член группы пользователей.
На стороне клиента я получаю известность Write failed: Broken pipe а затем соединение разрывается. Комментируя ChrootDirectoryкоманда в sshd_config устанавливает соединение, но теряет пользователя.
Что я делаю не так ?
С помощью ChrootDirectory вариант в sshd_config требует базового понимания письменного текста.
Это снимок со страницы руководства для sshd_config(5):
ChrootDirectory
Задает путь к каталогу для
chroot(2)до после аутентификации. Все компоненты имени пути должны быть корневыми каталогами, которые не доступны для записи другим пользователям или группам. После chroot,sshd(8)изменяет рабочий каталог на домашний каталог пользователя.
Это ваш журнал ошибок:
fatal: bad ownership or modes for chroot directory component "/"
Это означает, что вам необходимо выполнить выделенную часть цитаты: / должен принадлежать root и иметь w acl только для владельца.